PRIVACY POLICY

개인정보처리방침

개인정보처리방침

디에스디엘(주)가 운영하는 더 그랜드 섬오름 (이하 “더 그랜드 섬오름”)은 「개인정보보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
본 개인정보처리방침은 법률의 제·개정, 정부의 정책 변경, 회사의 내부 방침의 변경에 따라 변경될 수 있으며, 수시로 확인하여 주시기 바랍니다.

본 개인정보처리방침은 다음과 같은 내용을 담고 있습니다.

  • 제1조 개인정보의 수집 범위
  • 제2조 개인정보의 수집 및 이용목적
  • 제3조 개인정보의 처리기간
  • 제4조 개인정보의 제3자 제공
  • 제5조 개인정보처리업무의 위탁
  • 제6조 정보주체와 법정대리인의 권리·의무 및 행사방법
  • 제7조 개인정보의 파기
  • 제8조 개인정보의 안정성 확보 조치
  • 제9조 쿠키의 운용 및 활용
  • 제10조 개인정보 보호책임자
  • 제11조 권익침해 구제방법
  • 제12조 영상정보처리기기 설치·운영
  • 제13조 개인정보 처리방침의 변경

제1조 (개인정보의 수집 범위)

더 그랜드 섬오름은 적법하고 공정한 수단에 의하여 서비스 제공을 위하여 필요한 최소한의 범위 내에서 개인정보를 수집하고 있습니다.
수집하는 개인정보는 기본적 인권을 침해할 우려가 있는 민감한 개인정보(인종, 종교, 사상, 출신지, 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 기본적으로 수집하지 않습니다. 단, 특정 프로그램 이용 시 민감정보 중 일부 수집하며 그 경우 별도 안내를 통해 동의를 구합니다.

제2조 (개인정보의 수집 및 이용목적)

더 그랜드 섬오름은 다음과 같은 목적을 위해 개인정보를 처리하고 있습니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 수집∙이용하지 않으며, 그 목적이 변경되거나 원래 목적 이외의 목적으로 활용될 경우에는 개인정보보호법 제18조에 따라 별도의 정보주체의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
구분 수집 항목 이용 목적 수집 방법 보유 기간
등록 필수 성명, 생년월일, 성별, 국적, 여권번호,
이메일, 전화번호, 휴대전화번호, 신용카드 정보
이용자 본인 여부 확인,
호텔 및 객실 이용 서비스 제공, 불만처리,
분실물 처리 등 민원처리,
호텔 이용과 관련 문제 발생시 수습 및
처리 등의 의사소통 경로,
객실 예약 보증
이메일, 전화, 팩스, 고객등록카드 투숙 후 5년
선택 국적, 회사명, 직함(타이틀), 주소 인구통계학적 특성에 따른 서비스 제공 및
회원 서비스 이용에 대한통계 활용
선택 이메일, 휴대전화번호 상품 및 서비스 정보, 이벤트 및 프로모션 정보 제공
예약 필수 성명, 휴대전화번호 예약 및 상담 서비스 제공 이메일, 전화, 팩스 3개월
이용 필수 성명(회사명), 전화번호, 휴대전화번호, 이메일 등 연락처 이용자 본인 여부 확인, 서비스 이행을 위한 연락 및 안내,
고지 사항 전달, 불만처리 등의 의사소통 경로
견적서, 계약서 종료 후 3년
선택 주소 청구서 발송
선택 신용카드 정보 계약금 지불 및 행사취소 및 연기에 대한 보증
※ 「개인정보보호법」 제24조 2항에 따라 2014년 8월 7일부터 ‘주민등록번호’의 처리가 제한되고 있으나 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용하는 경우에는 예외적 처리가 가능하며, 이에 따라 당사는 관광진흥법 시행규칙 제28조에서 규정하고 있는 회원증의 발급을 위해 회원의 주민등록번호를 수집∙이용 및 제3자 제공이 가능함을 알려드립니다.
※ 정보 수집·이용·제공 동의는 거부할 수 있으나 필수적 정보 및 고유식별정보에 대한 동의가 없을 경우 거래관계의 설정 또는 유지가 불가능 할 수 있음을 알려드립니다.
※ 선택적 정보의 처리에 관한 동의는 거부하실 수 있으나, 동의하지 않는 경우 일부 서비스 및 편의제공 등에 제한이 있을 수 있음을 알려드립니다.

제3조 (개인정보의 처리 기간)

  1. 더 그랜드 섬오름은 호텔 이용자 또는 멤버십 회원의 개인정보 삭제 요청 시에는 수집된 개인정보가 열람 또는 이용될 수 없도록 즉시 처리합니다.
  2. 하지만, 해지 시 상법 등 법령의 규정에 의하여 더 보존할 필요성이 있는 경우에는 법령에서 규정한 보존기간 동안 거래내역과 최소한의 기본정보를 보유할 수 있으며 보유기간을 미리 고지하거나 개별적으로 동의를 받은 경우에는 약속한 보존기간 동안 개인정보를 보유합니다. 이 경우, 더 그랜드 섬오름은 보유하는 정보를 그 보유 목적으로만 이용하며, 보존기간은 아래와 같습니다.
    ① 계약 또는 파기 등에 관한 기록 5년
    ② 대금결제 및 재화 등의 공급에 관한 기록 5년
    ③ 소비자의 불만 또는 분쟁처리에 관한 기록 3년

제4조 (개인정보의 제3자 제공)

  1. 더 그랜드 섬오름은 정보주체의 동의가 있거나 관련 법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 “제2조 개인정보의 수집 및 이용목적”에서 고지한 범위를 넘어 개인정보를 이용하거나 타인 또는 타기업/기관에 제공 하지 않습니다.
  2. 더 그랜드 섬오름이 정보주체의 사전동의 없이 개인정보를 제 3자에게 제공할 수 있는 경우는 다음과 같습니다.
    ① 정보주체의 사전 동의를 얻은 경우
    ② 통신비밀보호법, 정보통신망 이용촉진 및 정보보호에 관한 법률, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 소비자보호법, 형사소송법 등 법률에 특별한 규정이 있는 경우 및 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
    ③ 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
  3. 한편 보다 더 질 높은 서비스 제공을 위하여 정보주체의 개인정보를 제휴사에 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우 개인정보를 제공 받는 자, 이용목적, 개인정보 제공 항목, 보유 및 이용기간에 대해 개별적으로 전자우편, 인터넷 홈페이지, 전화 및 서면을 통해 동의를 구하는 절차를 거치게 되며, 정보주체의 동의가 없을 경우에는 제휴사에 제공하거나 제휴사와 공유하지 않습니다. 더 그랜드 섬오름의 개인정보 제공은 더 그랜드 섬오름만의 서비스를 제공하기 위한 것이므로 제공에 대한 동의를 하지 아니하면 정상적인 서비스 제공 및 이용이 불가능 할 수 있습니다.

제5조 (개인정보처리업무의 위탁)

더 그랜드 섬오름은 서비스 이행을 위해 아래와 같이 개인정보를 위탁하고 있으며, 관계법령에 따라 위탁계약서에 개인정보가 안전하게 관리 될 수 있도록 필요한 사항을 규정하고 있습니다. 위탁을 받은 업체는 위탁을 받은 목적을 벗어나서 개인정보를 이용할 수 없습니다. 또한 더 그랜드 섬오름은 이러한 위탁업체에 대하여 해당 개인정보가 위법하게 이용되지 않도록 정기적인 감시와 감독을 실시하고, 업무의 일부를 위탁하는 경우 정보주체에게 미리 그 사실을 고지합니다. 개인정보 위탁업체는 다음과 같습니다.
수탁사 위탁 업무 내용
DSDL㈜ 호텔 운영
산하정보 시스템 객실 및 예약, 시스템 운영 및 유지보수
한국정보통신㈜ 신용카드 거래 승인 및 청구

제6조 (정보주체와 법정대리인의 권리·의무 및 행사방법)

  1. 정보주체는 더 그랜드 섬오름에 대해 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있습니다.
    ① 개인정보 열람요구
    ② 변경 및 오류 등이 있을 경우 정정요구
    ③ 삭제 요구
    ④ 처리정지 요구
  2. 제1항에 따른 권리 행사는 더 그랜드 섬오름에 대해 「개인정보보호법 시행규칙」 별지 제8호, 제10호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 더 그랜드 섬오름은 이에 대해 지체 없이 조치해 드릴 것입니다. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 더 그랜드 섬오름은 정정 또는 삭제를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
  3. 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 「개인정보보호법 시행규칙」 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
  4. 개인정보 열람 및 처리정지 요구는 「개인정보보호법」 제35조 제5항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
  5. 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
  6. 더 그랜드 섬오름은 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인이지를 확인합니다.

제7조 (개인정보의 파기)

  1. 더 그랜드 섬오름은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
  2. 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우, 회사는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
  3. 개인정보 파기의 절차 및 방법은 다음과 같습니다.
    ① 파기절차: 더 그랜드 섬오름은 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
    ② 파기방법: 종이에 출력된 개인정보는 분쇄하거나 소각하여 파기하고, 전자적 파일 형태로 기록·저장된 개인정보는 복원할 수 없는 기술적 방법을 사용하여 영구 삭제합니다

제8조 (개인정보의 안정성 확보 조치)

더 그랜드 섬오름은 「개인정보보호법」 제 29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 취하고 있습니다.
  1. 관리적 조치
    ① 개인정보보호를 위해 개인정보 처리자에 대한 권한 부여를 최소화하고 있습니다.
    ② 개인정보보호에 대한 인식 제고를 위해 정기적인 교육을 시행하고 있습니다.
    ③ 개인정보의 처리 관련 안정성 확보를 위해 정기적으로 자체 점검을 실시하고 있습니다.
  2. 기술적 조치
    ① 개인정보의 안전한 처리 및 관리를 위해 내부관리계획을 수립하여 관리하고 있습니다.
    ② 정보주체의 개인정보와 비밀번호는 암호화되어 저장·관리되고 있으며 전송 시에도 별도의 보안기능을 사용하여 안전하게 관리하고 있습니다.
    ③ 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적인 갱신·점검을 하여 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다.
    ④ 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단 시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
  3. 물리적 조치
    ① 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
    ② 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
    ③ 천재지변을 비롯한 재해, 재난 발생에 대비하여 위기대응 매뉴얼 등 대응절차를 마련하고 점검하고 있습니다.

제9조 (쿠키의 운용 및 활용)

  1. 쿠키(cookie) 운용
    더 그랜드 섬오름은 이용자의 편의를 위하여 ‘쿠키’를 운영하며, 쿠키를 통해 수집된 정보는 접속 빈도, 방문 시간 등을 분석하여 맞춤화된 마케팅 서비스에 이용합니다.
  2. 쿠키(cookie)의 설치·운영 및 거부
    고객은 쿠키 설치에 대한 선택권을 가지고 있으며, 웹브라우져에서 옵션을 설정하여 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치게 하거나 아니면 쿠키의 저장을 거부할 수 있습니다. 단, 쿠키저장을 거부하였을 경우 로그인이 필요한 서비스에 일부 제한이 있을 수 있습니다.

제10조 (개인정보 보호책임자)

더 그랜드 섬오름은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하고 있습니다. 개인정보와 관련된 문의사항이 있으시면 아래의 개인정보 보호책임자 또는 보호담당자에게 연락 주시기 바랍니다. 문의하신 사항에 대해서 신속하고 성실하게 답변해 드리겠습니다.
  1. 개인정보 보호책임자
    성명 직책/직위 연락처 이메일
    이정훈 총지배인 (064) 800-7303 jhlee@sumorum.com
  2. 개인정보 보호담당자
    성명 직책/직위 연락처 이메일
    박창희 F/O 팀장 (064)800-7403 chpark@sumorum.com
    황어진 GA 팀장 (064)800-7303 aaron@sumorum.com
    송윤옥 RSVN 실장 (02)2220-8334 rsvn@sumorum.com
    김명한 S&M 팀장 (02)2220-8320 bryan.kim@sumorum.com
    백성재 F&B 팀장 (064)800-7400 sjbaek@sumorum.com
일반적인 문의는 더 그랜드 섬오름 대표번호(064-800-7200)로 문의하여 주시기 바랍니다.

제11조 (권익침해 구제방법)

정보주체는 아래의 기관을 통하여 개인정보 침해에 대한 피해구제, 상담 등을 하실 수 있음을 알려드립니다.
  1. 개인정보 침해신고센터 (한국인터넷진흥원 운영)
    소관업무: 개인정보 침해사실 신고, 상담 신청
    홈페이지: privacy.kisa.or.kr
    전화: (국번없이) 118
    주소: (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터
  2. 개인정보 분쟁조정위원회
    소관업무: 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
    홈페이지: www.kopico.go.kr
    전화: (국번없이) 1833-6972
    주소: (03171)서울특별시 종로구 세종대로 209 정부서울청사 4층
  3. 대검찰청 사이버범죄수사단
    전화: 02-3480-3573
    홈페이지: www.spo.go.kr
  4. 경찰청 사이버안전국
    전화: (국번없이) 182
    홈페이지: http://cyberbureau.police.go.kr

제12조 (영상정보처리기기 설치·운영)

더 그랜드 섬오름은 아래와 같이 영상정보처리기기를 설치·운영하고 있습니다.
  1. 영상정보처리기기 설치 근거·목적
    - 시설안전 및 화재 예방
    - 고객의 안전을 위한 범죄 예방
    - 차량도난 및 파손방지
    ※ 주차대수 30대를 초과하는 규모의 경우 「주차장법 시행규칙」제6조 제1항을 근거로 설치·운영 가능
  2. 설치 대수, 설치 위치 및 촬영범위
    구분 설치 대수 설치 위치 및 촬영 범위
    더 그랜드 섬오름 42대 건물 내외부, 주차장 등
  3. 관리책임자 및 접근권한자
    귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상 정보 보호책임자를 두고 있습니다.
    구분 성명 소속 직책/직위 연락처
    관리책임자 이정훈 경영지원 총지배인 (064)800-7301
    박창희 부팀장 (064)800-7403
    접근권한자 이정훈 경영지원 총지배인 (064)800-7301
    이진영 팀장 (064)800-7303
  4. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
    - 촬영시간: 24시간
    - 보관기간: 촬영시부터 50일
    - 보관장소 및 처리방법: 보안실에 보관하며, 보관기간 경과 시 자동 삭제
  5. 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항
    더 그랜드 섬오름은 아래와 같이 영상정보처리기기 취급을 위탁하고 있으며, 관계 법령에 따라 위탁계약서에 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
    수탁사 담당자 연락처
    없음 - -
  6. 개인영상정보의 확인 방법 및 장소에 관한 사항
    귀하는 개인영상정보에 관하여 열람 또는 존재 확인·삭제를 원하는 경우 상기 제3항 관리책임자에게 미리 연락하고, 담당부서를 방문하시면 확인 가능합니다.
  7. 정보주체의 영상정보 열람 등 요구에 대한 조치
    개인영상정보 열람 존재 확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위해 필요한 개인영상정보에 한해 열람을 허용합니다. 섬오름호텔은 개인영상정보에 관하여 열람 또는 존재 확인·삭제를 요구한 경우 지체 없이 필요한 조치를 하겠습니다.
  8. 영상정보의 안전성 확보조치
    더 그랜드 섬오름이 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 내부관리계획을 수립하여 접근통제 및 접근권한 제한하고 있으며, 개인영상정보의 위·변조 방지를 위하여 개인영상정보의 생성 일시, 열람시 열람 목적, 열람자, 열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금 장치를 설치하고 있습니다.

제13조 (개인정보 처리방침의 변경)

  1. 법률의 제ㆍ개정, 정부의 정책 변경, 회사 내부방침의 변경 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 지체없이 홈페이지를 통해 변경내용 등을 공지하도록 하겠습니다. 본 개인정보처리방침의 내용은 수시로 변경될 수 있으므로 "홈페이지"를 방문하실 때마다, 이를 확인하시기 바랍니다.
    본 개인정보처리방침은 2019년 월 일부터 적용합니다.
부산 홈페이지 제작 피코소프트 양산 홈페이지 제작 피코소프트 김해 홈페이지 제작 피코소프트 울산 홈페이지 제작 피코소프트